Помощь в написании студенческих работ
Антистрессовый сервис

Проведение аудита информационной безопасности предприятия на основе стандарта ГОСТ ИСО/МЭК 27001

Курсовая: Проведение аудита информационной безопасности предприятия на основе стандарта ГОСТ ИСО/МЭК 27001
КурсоваяПомощь в написанииУзнать стоимостьмоей работы

Список литературы. Глава 2. Методические аспекты проведения аудита информационной безопасности2. 1. Планирование аудита информационной безопасности. Глава 1. Теоретические аспекты аудита информационной безопасности1. 1. Сущность аудита информационной безопасности. Введение. Нормативное регулирование аудита информационной безопасности. Заключение. Методика аудита информационной безопасности. Читать ещё >

Проведение аудита информационной безопасности предприятия на основе стандарта ГОСТ ИСО/МЭК 27001 (реферат, курсовая, диплом, контрольная)

Содержание

  • Введение
  • Глава 1. Теоретические аспекты аудита информационной безопасности
    • 1. 1. Сущность аудита информационной безопасности
    • 1. 2. Нормативное регулирование аудита информационной безопасности
  • Глава 2. Методические аспекты проведения аудита информационной безопасности
    • 2. 1. Планирование аудита информационной безопасности
    • 2. 2. Методика аудита информационной безопасности
  • Заключение
  • Список литературы

В современных условиях основной целью каждой коммерческой организации является извлечение прибыли, поэтому необходимо выработать правильную стратегию для ее достижения. Но, даже если этот выбор и окажется правильным, путь к достижению цели не всегда бывает прямым и простым. Организация — это живой организм, состоящий из множества сотрудников, которые могут делать ошибки как при разработке бизнес-процессов, так и при их реализации. При этом изнутри эти ошибки не всегда бывают заметны. Нужен дополнительный независимый внутренний или внешний процесс, позволяющий с определенной регулярностью оценивать, насколько компания отклонилась от своего стратегического курса, формализовать эту оценку и представить ее руководству организации, т. е. следует провести аудит компании.

В общем виде аудит — это систематический процесс, с помощью которого компетентные и независимые оценщики собирают доказательства утверждений о каких-либо объектах или событиях с целью формирования мнения и отчета о степени соответствия данных утверждений определенным стандартам.

Аудит бывает финансовый и операционный. Финансовый аудит — это независимая проверка корректности финансовой отчетности. Для данного вида аудита важны целостность и достоверность предъявляемой информации.

Операционный аудит предназначен для оценки структуры внутреннего контроля в выделенном бизнес-процессе или в каком-либо подразделении. Аудит информационной безопасности, о котором мы будем говорить более подробно в данной статье, является разновидностью именно операционного аудита.

Информация в наше время становится стратегически важным товаром. Многие компании зависят от информации настолько, что ее утечка или даже задержка в доступе к ней может негативно сказаться на их деятельности, вплоть до полного прекращения. В связи с этим в последние годы возрастает важность построения надежной системы информационной безопасности. Проверить, насколько выстроенная или строящаяся система надежна, позволяет аудит.

Цель курсовой работы заключается в проведении аудита информационной безопасности предприятия.

Исходя из, цели необходимо решить следующие задачи:

— раскрыть понятие информационной безопасности

— рассмотреть нормативное регулирование аудита информационной безопасности

— раскрыть методику аудита информационной безопасности на предприятию

Показать весь текст

Список литературы

  1. Федеральный закон «Об аудиторской деятельности» № 307 ФЗ от 30.12.2008 г.
  2. Федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. N 696 (в ред. Постановлений Правительства РФ от 19.11.2008 N 863).
  3. В.А. Построение эффективной системы информационной безопасности // Финансовая газета, 2010, N 16
  4. А.В. Согласованная методика аудита информационной безопасности // Финансовая газета, 2007, N 38
  5. Е.П. Планировании е аудита финансовой отчетности // МСФО и МСА в кредитной организации, 2008, N 2
  6. М.П. Аудиторская проверка отчетности, составленной по международным стандаратм: направления и процедуры // Аудиторские ведомости, 2009, N 3
  7. Р.Н. Аудит информационной безопасности // Финансовая газета. Региональный выпуск, 2008, N 52
  8. М.А. Аудит информационной безопасности // Финансовая газета. Региональный выпуск, 2010, N 35
  9. Сердюк В.К. FAQ: Аудит информационной безопасности // Финансовая газета. Региональный выпуск, 2008, N 50
  10. К.Н. Аудит: учебное пособие. М.: Феникс. 2008. -318с.
  11. А.В. Международные стандарты и аудит финансовой отчетности // Международный бухгалтерский учет, 2007, N 12
  12. А.Е. Планирование аудита в соответствии с российскими и международными стандартами // Аудиторские ведомости, 2006, N 6
  13. А.Е. Роль международных стандартов в становлении российского аудита // Международный бухгалтерский учет. 2008. N 4(64)
  14. А.Е., Жарылгасова Б. Т. Международные стандарты аудиторской деятельности: Учебник. М.: Экономистъ, 2008. 394 с.
  15. В.П., Ситникова В.АК. Аудит: учебное пособие. М.: Кнорус. 2008. — 168с.
  16. Т.В., Иванова В. А., Кувекина О. А. Аудит: практическое пособие. М.: Экзамен. 2008. — 192с.
  17. Г. А. Основы аудита. М.: Кнорус. 2008. — 352с.
Заполнить форму текущей работой

Сессия? Спокойно!